Verkkohyökkäys

 

Verkkohyökkäyksen kohteeksi voi joutua kuka tahansa, yritykset, infrastruktuurit, kokonainen valtio tai yksittäisen ihmisen tietokone. Verkkohyökkäyksen takana voi olla yksittäinen hakkeri tai kokonainen organisaatio ja sen motiivina voi olla varastaa tai tuhota informaatiota tai se voi olla tehty vain huvin vuoksi tai tutkimusmielessä. Hyökkääjät käyttävät hyväkseen sekä IT-järjestelmän haavoittuvuutta, että ihmisten hyväuskoisuutta.

Verkkorikolliset saattavat haluta tienata myymällä arvokasta informaatiota, kuten sähköpostiosoitteita, salasanoja tai luottokorttitietoja. Syynä voi olla teollinen vakoilu tai verkkosodan käyminen kokonaista valtiota vastaan. Kyse voi olla myös ns. haktivistista, joka harjoittaa aktivismia verkossa saadakseen huomiota ideologialleen tai muutosta yhteiskuntaan. Myös yrityksen entiset tai nykyiset työntekijät voivat olla hyökkäyksen takana, joka tarkoituksella tai vahingossa.

Uhriksi voi joutua kuka tahansa

Verkkohyökkäyksiä on yhtä monenlaisia kuin hakkereitakin. Laaja-alainen hyökkäys ei diskriminoi kohteitaan, sen uhreja voivat olla ketkä tahansa, tärkeintä on saada mahdollisimman monen systeemin haavoittuvuudet hyödynnettyä. Tämän tyyppisiä hyökkäyksiä ovat ns. phising, joka toimii lähettämällä sähköpostiviestejä, joilla yritetään saada vastaanottaja paljastamaan esimerkiksi pankkitunnuksensa tai siirtyä käyttämään tekaistua nettisivua. Ransomware on ohjelma, joka asennetaan jollekin nettisivulle tai sähköpostin liitteeseen ja se lukitsee tietokoneen tai kaikki yrityksen tietokoneet, jotka ovat yhteydessä toisiinsa.

In the dark, a hacker tries to steal a password from a HTML logon script

Verkkohyökkäys voi kohdistua myös tiettyyn yritykseen ja sen henkilöstöön. Sen valmisteluun on yleensä käytetty kuukausia ja se on suunniteltu juuri tämän yrityksen haavoittuvuuksia hyväksikäyttäen. Hakkereiden elämän voi kuitenkin tehdä hankalaksi noudattamalla tiettyjä sääntöjä.

Yrityksen henkilökunnan koulutus ja tietoiseksi tekeminen eri haavoittuvuuskohdista on avainasemassa. Täytyy olla varovainen, mitä yrityksestä tai työasioista puhuu sosiaalisessa mediassa, sillä juuri siellä potentiaaliset hakkerit ovat kalastelemassa informaatiota. Myös varovaisuus tämän suhteen sosiaalisissa tilanteissa, satunnaisten puhelinsoittajien kanssa sekä sähköpostiviestien käsittelyssä on tarpeen.

Myös varokeinot haittaohjelmien suhteen, palomuuri sekä virustentorjuntaohjelmat ovat tarpeen. Selkeä käytäntö salasanojen suhteen estää käyttäjiä luomasta liian helppoja salasanoja ja lukitsee käyttäjän ulos systeemistä liian monen väärän salasanan antamisen jälkeen.

Mitä tehdä hyökkäyksen jälkeen?

Jos hyökkäys kuitenkin pääsee tapahtumaan, kannattaa kytkeä tietokone irti verkosta ja skannata se viruksentorjuntaohjelmalla. Jos tämä verkkohyökkäys tapahtuu töissä, tulee siitä ilmoittaa heti IT-osastolle sekä varoittaa muita, jotta he pystyvät olemaan varuillaan mahdollisen tartunnan suhteen. Jos epäilet hakkerien varastaneen salasanasi, vaihda ne välittömästi. Jos he ovat saaneet sinusta henkilökohtaisia tietoja, ilmoita pankkiisi, sillä hakkeri voi yrittää petosta siellä. Jos pankkitilitietosi tai luottokorttisi on väärissä käsissä, on parasta sulkea ne.

Leave a Comment

mts_howto